Microsoft

Visual Studio Code

50 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8

CVE-2025-64660

  • EPSS 0.06%
  • Veröffentlicht 20.11.2025 22:18:57
  • Zuletzt bearbeitet 26.11.2025 00:15:50

Improper access control in GitHub Copilot and Visual Studio Code allows an authorized attacker to execute code over a network.

5

CVE-2025-62453

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:50
  • Zuletzt bearbeitet 14.11.2025 15:30:40

Improper validation of generative ai output in GitHub Copilot and Visual Studio Code allows an authorized attacker to bypass a security feature locally.

9.8

CVE-2025-55319

Medienbericht
  • EPSS 0.09%
  • Veröffentlicht 12.09.2025 00:49:27
  • Zuletzt bearbeitet 24.09.2025 13:18:25

Ai command injection in Agentic AI and Visual Studio Code allows an unauthorized attacker to execute code over a network.

7.1

CVE-2025-21264

  • EPSS 0.08%
  • Veröffentlicht 13.05.2025 16:58:52
  • Zuletzt bearbeitet 19.05.2025 18:24:06

Files or directories accessible to external parties in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

6.8

CVE-2025-32726

  • EPSS 0.07%
  • Veröffentlicht 12.04.2025 02:15:22
  • Zuletzt bearbeitet 08.07.2025 17:12:50

Improper access control in Visual Studio Code allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-26631

  • EPSS 0.46%
  • Veröffentlicht 11.03.2025 16:59:23
  • Zuletzt bearbeitet 03.07.2025 14:59:32

Uncontrolled search path element in Visual Studio Code allows an authorized attacker to elevate privileges locally.

7.3

CVE-2025-24042

  • EPSS 0.18%
  • Veröffentlicht 11.02.2025 18:15:41
  • Zuletzt bearbeitet 02.07.2025 17:15:25

Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability

7.3

CVE-2025-24039

  • EPSS 0.62%
  • Veröffentlicht 11.02.2025 18:15:40
  • Zuletzt bearbeitet 02.07.2025 17:13:40

Visual Studio Code Elevation of Privilege Vulnerability

7.8

CVE-2024-43601

  • EPSS 0.37%
  • Veröffentlicht 08.10.2024 18:15:27
  • Zuletzt bearbeitet 08.11.2024 22:15:20

Visual Studio Code for Linux Remote Code Execution Vulnerability

9.8

CVE-2024-43488

  • EPSS 2.15%
  • Veröffentlicht 08.10.2024 18:15:11
  • Zuletzt bearbeitet 21.10.2024 21:05:53

Missing authentication for critical function in Visual Studio Code extension for Arduino allows an unauthenticated attacker to perform remote code execution through network attack vector.